본문으로 건너뛰기

Zama Protocol: 블록체인 기밀성 레이어를 구축하는 FHE 유니콘

· 약 12 분
Dora Noda
Dora Noda
Software Engineer

Zama는 블록체인을 위한 완전 동형 암호(Fully Homomorphic Encryption, FHE) 분야에서 독보적인 리더로 자리 잡았습니다. 2025년 6월 1억 5,000만 달러 이상의 투자 유치 후 기업 가치 10억 달러를 기록하며 세계 최초의 FHE 유니콘이 되었습니다. 파리에 본사를 둔 이 회사는 블록체인과 경쟁하는 것이 아니라, 원본 데이터를 복호화하지 않고도 모든 EVM 체인이 암호화된 스마트 컨트랙트를 처리할 수 있도록 하는 암호화 인프라를 제공합니다. 2025년 12월 말 이더리움 메인넷 출시와 2026년 1월 12일 시작되는 $ZAMA 토큰 경매를 통해, Zama는 이론적인 암호학적 돌파구가 실제 서비스 배포와 만나는 중요한 변곡점에 서 있습니다.

전략적 중요성은 아무리 강조해도 지나치지 않습니다. 영지식 증명(Zero-Knowledge proofs)이 연산의 정확성을 증명하고 신뢰 실행 환경(Trusted Execution Environments, TEE)이 하드웨어 보안에 의존하는 반면, FHE는 여러 당사자의 암호화된 데이터에 대한 연산을 고유하게 가능하게 하여 투명성, 개인정보 보호 및 규제 준수 사이의 근본적인 블록체인 트릴레마를 해결합니다. JP Morgan과 같은 기관은 이미 Project EPIC을 통해 이 접근 방식을 검증했으며, 완전한 규제 준수를 갖춘 기밀 토큰화 자산 거래를 입증했습니다. Zama가 경쟁 체인이 아닌 인프라로 포지셔닝한다는 것은 어떤 L1 또는 L2가 최종적으로 시장을 지배하든 그 가치를 포착한다는 것을 의미합니다.

기술 아키텍처: 신뢰 가정 없는 암호화 연산 가능

완전 동형 암호(Fully Homomorphic Encryption)는 2009년부터 이론적으로 존재해 왔지만 최근에야 실용화된 암호학의 획기적인 발전을 나타냅니다. "동형(homomorphic)"이라는 용어는 암호화된 데이터에서 수행된 연산이 복호화되었을 때 원래의 평문(plaintext)에 대한 연산과 동일한 결과를 생성하는 수학적 특성을 의미합니다. Zama의 구현은 암호문(ciphertext)에 누적된 노이즈를 재설정하고 무제한의 연산 깊이를 가능하게 하는 기본 작업인 빠른 부트스트래핑(bootstrapping)이 특징인 TFHE(Torus Fully Homomorphic Encryption) 스키마를 사용합니다.

fhEVM 아키텍처는 블록체인의 성능 제약을 효율적으로 해결하는 심볼릭 실행 모델을 도입합니다. 암호화된 실제 데이터를 온체인에서 처리하는 대신, 스마트 컨트랙트는 가벼운 핸들(포인터)을 사용하여 실행되고 실제 FHE 연산은 전문 코프로세서로 비동기적으로 오프로드됩니다. 이 설계를 통해 이더리움과 같은 호스트 체인은 수정이 필요 없으며, 비 FHE 트랜잭션은 속도 저하를 겪지 않고 FHE 작업은 순차적이 아닌 병렬로 실행될 수 있습니다. 아키텍처는 Solidity 개발자를 위한 fhEVM 라이브러리, FHE 연산을 수행하는 코프로세서 노드, 임계치 복호화(threshold decryption)를 사용하는 13개의 MPC 노드로 구성된 키 관리 서비스(Key Management Service), 프로그래밍 가능한 프라이버시를 위한 액세스 제어 목록(ACL) 컨트랙트, 그리고 크로스 체인 작업을 조율하는 게이트웨이의 5가지 통합 구성 요소로 이루어져 있습니다.

성능 벤치마크는 급격한 개선을 보여줍니다. FHE의 핵심 지표인 부트스트래핑 지연 시간은 NVIDIA H100 GPU에서 초기에 53밀리초였으나 1밀리초 미만으로 단축되었으며, 8개의 H100을 통해 초당 189,000회의 부트스트래핑 처리량에 도달했습니다. 현재 프로토콜 처리량은 CPU에서 20+ TPS로, 오늘날의 모든 암호화된 이더리움 트랜잭션을 처리하기에 충분합니다. 로드맵에 따르면 2026년 말까지 GPU 마이그레이션을 통해 5001,000 TPS로 향상되고, 20272028년에는 전용 ASIC을 통해 100,000+ TPS까지 확장될 것으로 예상됩니다. 하드웨어 사이드 채널 공격에 취약한 TEE 솔루션과 달리, FHE의 보안은 양자 내성(post-quantum resistance)을 제공하는 격자 기반 암호화(lattice-based cryptographic)의 난해성 가정을 기반으로 합니다.

개발자 도구: 연구 단계에서 프로덕션 단계로의 성숙

Zama의 오픈 소스 생태계는 5,000명 이상의 개발자를 유치한 4개의 상호 연결된 제품으로 구성되어 있으며, 블록체인 FHE 시장 점유율의 약 70%를 차지합니다. TFHE-rs 라이브러리는 CUDA를 통한 GPU 가속, AMD Alveo 하드웨어를 통한 FPGA 지원, 그리고 고수준 작업부터 핵심 암호화 프리미티브에 이르는 다단계 API를 갖춘 순수 Rust 구현을 제공합니다. 이 라이브러리는 산술, 비교 및 조건부 분기를 포함한 작업을 통해 최대 256비트의 암호화된 정수를 지원합니다.

Concrete는 LLVM/MLIR 인프라를 기반으로 구축된 TFHE 컴파일러로 작동하며, 표준 Python 프로그램을 FHE와 동등한 회로로 변환합니다. 개발자는 암호학 전문 지식이 필요하지 않습니다. 일반적인 Python 코드를 작성하면 Concrete가 회로 최적화, 키 생성 및 암호문 관리의 복잡성을 처리합니다. 머신러닝 애플리케이션의 경우, Concrete ML은 scikit-learn 모델을 대체할 수 있는 기능을 제공하여 FHE 회로로 자동 컴파일하며 선형 모델, 트리 기반 앙상블, 심지어 암호화된 LLM 파인튜닝까지 지원합니다. 버전 1.8에서는 약 70시간 만에 100,000개의 암호화된 토큰에 대해 LLAMA 8B 모델을 파인튜닝하는 성능을 보여주었습니다.

fhEVM Solidity 라이브러리를 통해 개발자는 익숙한 구문과 암호화된 유형(euint8~euint256, ebool, eaddress)을 사용하여 기밀 스마트 컨트랙트를 작성할 수 있습니다. 예를 들어, 암호화된 ERC-20 전송은 암호화된 잔액을 비교하기 위해 TFHE.le()를 사용하고 조건부 로직을 위해 TFHE.select()를 사용하며, 이 과정에서 값을 노출하지 않습니다. 2025년 9월 OpenZeppelin과의 파트너십을 통해 표준화된 기밀 토큰 구현, 밀봉 입찰 경매(sealed-bid auction) 프리미티브 및 거버넌스 프레임워크가 구축되어 기업의 도입이 가속화되고 있습니다.

인프라 제공업체로서 가치를 포착하는 비즈니스 모델

Zama의 펀딩 궤적은 기관들의 가속화되는 신뢰를 반영합니다. 2024년 3월 Multicoin Capital과 Protocol Labs가 주도한 7,300만 달러 규모의 시리즈 A (Series A) 투에 이어, 2025년 6월에는 Pantera Capital의 주도로 5,700만 달러 규모의 시리즈 B (Series B) 투자를 유치하며 유니콘 기업 지위에 올랐습니다. 투자자 명단은 블록체인 업계의 거물들로 구성되어 있습니다. Juan Benet (Filecoin 창립자 및 이사회 멤버), Gavin Wood (Ethereum 및 Polkadot 공동 창립자), Anatoly Yakovenko (Solana 공동 창립자), Tarun Chitra (Gauntlet 창립자) 등이 모두 참여했습니다.

수익 모델은 BSD3-Clear 이중 라이선싱을 채택하고 있습니다. 기술은 비상업적 연구 및 프로토타이핑을 위해 무료로 유지되지만, 상용 배포를 위해서는 특허 사용권을 구매해야 합니다. Zama는 상용화 후 6개월 만인 2024년 3월까지 5,000만 달러 이상의 계약 가치를 체결했으며, 수백 명의 추가 고객이 파이프라인에 있습니다. 프라이빗 블록체인 배포에는 트랜잭션 기반 가격 책정이 적용되며, 크립토 프로젝트는 주로 토큰으로 비용을 지불합니다. 곧 출시될 Zama Protocol은 온체인 경제를 도입합니다. 운영자는 암호화 및 복호화 작업을 수행할 자격을 얻기 위해 $ZAMA를 스테이킹하며, 수수료는 ZKPoK 검증당 0.005 ~ 0.50 달러, 복호화 작업당 0.001 ~ 0.10 달러 범위입니다.

팀은 세계 최대 규모의 전담 FHE 연구 조직을 구성하고 있습니다. 26개 국적의 96명 이상의 직원이 근무 중이며, 그중 37명이 박사 학위 소지자 (전체 직원의 약 40%)입니다. 공동 창립자이자 CTO인 Pascal Paillier는 수십억 개의 스마트 카드에 사용되는 Paillier 암호 체계를 발명했으며 2025년에 권위 있는 IACR 펠로우십을 수상했습니다. CEO인 Rand Hindi는 이전에 Sonos에 인수된 AI 음성 플랫폼 Snips를 창립한 바 있습니다. 이러한 암호학적 인재의 집결은 강력한 지식 재산권 장벽을 형성하며, Paillier는 핵심 혁신 기술을 보호하는 약 25개의 특허 패밀리를 보유하고 있습니다.

블록체인 프라이버시를 위한 '곡괭이와 삽' 전략으로서의 경쟁 우위

프라이버시 솔루션 환경은 세 가지 근본적인 접근 방식으로 나뉘며, 각 방식은 뚜렷한 장단점을 가집니다. Secret Network와 Oasis Network에서 사용하는 신뢰 실행 환경 (TEEs) 은 네이티브 수준에 가까운 성능을 제공하지만, 하드웨어 보안에 의존하며 신뢰 임계값이 1입니다. 즉, 엔클레이브(enclave)가 침해되면 모든 프라이버시가 무너집니다. 2022년 10월 Secret Network에 영향을 미친 TEE 취약점 노출은 이러한 위험을 극명하게 보여주었습니다. a16z로부터 1억 달러 규모의 시리즈 B 투자를 유치한 Aztec Protocol 등이 사용하는 영지식 증명 (Zero-Knowledge proofs) 은 입력값을 공개하지 않고 계산의 정확성을 증명하지만, 여러 당사자의 암호화된 데이터에 대한 계산은 수행할 수 없습니다. 이는 대출 풀과 같은 공유 상태(shared state) 애플리케이션에 대한 적용을 제한합니다.

완전 동형 암호(FHE)는 독보적인 위치를 차지합니다. 수학적으로 보장된 프라이버시, 구성 가능한 신뢰 임계값, 하드웨어 의존성 없음, 그리고 가장 중요한 특징인 여러 소스로부터 온 암호화된 데이터를 처리하는 능력을 갖추고 있습니다. 이를 통해 다른 접근 방식으로는 불가능했던 사용 사례가 가능해집니다. 예를 들어, 유동성 공급자의 암호화된 예치금을 기반으로 계산하는 기밀 AMM이나, 암호화된 담보 포지션을 관리하는 대출 프로토콜 등이 있습니다.

FHE 분야 내에서 Zama는 인프라 계층으로 기능하는 반면, 다른 프로젝트들은 그 위에 체인을 구축합니다. 2,200만 달러를 유치한 Fhenix는 파트너십을 통해 Zama의 TFHE-rs를 사용하는 옵티미스틱 롤업 L2를 구축하고 있으며, Arbitrum에 최초의 실용적인 FHE 구현체인 CoFHE 보조 프로세서를 배포했습니다. 450만 달러를 유치한 Inco Network는 Zama의 fhEVM을 사용하여 기존 체인에 서비스형 기밀성(confidentiality-as-a-service)을 제공하며, TEE 기반의 빠른 처리와 FHE+MPC 보안 컴퓨팅을 모두 제공합니다. 두 프로젝트 모두 Zama의 핵심 기술에 의존하고 있습니다. 이는 어떤 FHE 체인이 주도권을 잡든 Zama가 가치를 포착한다는 것을 의미합니다. 이러한 인프라 포지셔닝은 OpenZeppelin이 Ethereum과 직접 경쟁하지 않으면서 스마트 컨트랙트 채택을 통해 수익을 창출하는 방식과 유사합니다.

DeFi, AI, RWA 및 규제 준수 결제를 아우르는 사용 사례

DeFi에서 FHE는 MEV (최대 추출 가능 가치) 문제를 근본적으로 해결합니다. 트랜잭션 파라미터가 블록에 포함될 때까지 암호화된 상태로 유지되기 때문에, 프런트 러닝(front-running)과 샌드위치 공격이 수학적으로 불가능해집니다. 악용할 수 있는 가시적인 멤풀(mempool) 데이터가 아예 존재하지 않기 때문입니다. ZamaSwap 레퍼런스 구현은 완전히 암호화된 잔액과 풀 예치금을 통해 암호화된 AMM 스왑을 실현하는 것을 보여줍니다. MEV 보호를 넘어, 기밀 대출 프로토콜은 암호화된 담보 포지션과 청산 임계값을 유지할 수 있으며, 이는 개인 금융 데이터를 기반으로 계산된 온체인 신용 점수를 가능하게 합니다.

AI 및 머신 러닝의 경우, Concrete ML은 헬스케어 (암호화된 의료 진단), 금융 (암호화된 거래에 대한 사기 탐지), 생체 인식 (신원 노출 없는 인증) 분야에서 프라이버시 보호 컴퓨팅을 가능하게 합니다. 이 프레임워크는 암호화된 상태를 유지하면서 민감한 데이터로 언어 모델을 훈련하는 암호화된 LLM 미세 조정(fine-tuning)을 지원합니다. AI 에이전트가 Web3 인프라 전반에 확산됨에 따라, FHE는 유용성을 희생하지 않으면서 데이터 프라이버시를 보장하는 기밀 컴퓨팅 계층을 제공합니다.

실물 자산 (RWA) 토큰화는 아마도 가장 큰 기회일 것입니다. JP Morgan의 Kinexys Project EPIC 개념 증명(PoC)은 암호화된 입찰 금액, 숨겨진 투자자 보유 자산, 암호화된 데이터에 대한 KYC/AML 체크를 통해 기관 자산 토큰화의 가능성을 입증했으며, 완전한 규제 준수를 유지했습니다. 이는 전통 금융 기관이 퍼블릭 블록체인을 사용하는 데 있어 가장 큰 장애물인 거래 전략과 포지션을 경쟁사로부터 숨길 수 없다는 문제를 해결합니다. RWA 토큰화 시장이 100조 달러 이상의 잠재력을 가진 것으로 예측되는 상황에서, FHE는 프라이빗 블록체인이 제공할 수 없는 기관의 참여를 이끌어냅니다.

결제 및 스테이블코인 프라이버시가 대미를 장식합니다. 2025년 12월 메인넷 출시에는 cUSDT를 이용한 최초의 기밀 스테이블코인 전송이 포함되었습니다. 믹싱 기반 접근 방식 (Tornado Cash 등)과 달리, FHE는 프로그래밍 가능한 컴플라이언스를 가능하게 합니다. 개발자는 누가 무엇을 복호화할 수 있는지 결정하는 액세스 제어 규칙을 정의할 수 있으며, 이를 통해 절대적인 익명성이 아닌 규제를 준수하는 프라이버시를 구현할 수 있습니다. 권한이 부여된 감사인과 규제 기관은 일반적인 거래 프라이버시를 침해하지 않으면서 적절한 접근 권한을 가질 수 있습니다.

규제 환경이 규제 준수형 프라이버시를 위한 순풍을 조성합니다

2024년 12월 30일부터 전면 시행된 EU의 MiCA 프레임워크는 규제를 준수하면서도 프라이버시를 유지하는 솔루션에 대한 강력한 수요를 창출하고 있습니다. 트래블 룰(Travel Rule)은 가상자산 서비스 제공업체가 모든 전송에 대해 송신자와 수신자 데이터를 공유하도록 요구하며, 최소 기준 금액(de minimis threshold)이 없습니다. 이로 인해 믹싱(mixing)과 같은 기본 설정 방식의 프라이버시 접근법은 비실용적이 되었습니다. FHE의 선택적 공개 메커니즘은 이러한 요구 사항과 정확히 일치합니다. 트랜잭션은 일반적인 관찰로부터 암호화된 상태로 유지되는 동시에, 권한이 있는 당사자는 필요한 정보에 접근할 수 있습니다.

미국에서는 2025년 7월 GENIUS 법안의 서명으로 최초의 포괄적인 연방 스테이블코인 프레임워크가 구축되었으며, 이는 규제 회피보다는 규제 준수형 프라이버시 솔루션을 선호하는 규제 성숙 신호를 보냅니다. 아시아 태평양 지역은 2025년 8월 발효되는 홍콩의 스테이블코인 규제 체제와 가상자산 라이선스 분야에서 리더십을 유지하고 있는 싱가포르를 중심으로 진보적인 프레임워크를 계속 발전시키고 있습니다. 여러 관할권에 걸쳐 나타나는 패턴은 프라이버시와 규제 준수를 모두 가능하게 하는 솔루션을 선호하며, 이것이 바로 Zama의 가치 제안입니다.

2025년의 집행 기조가 사후 처벌에서 선제적 프레임워크로 전환됨에 따라 FHE 채택의 기회가 열리고 있습니다. 규제 준수를 위해 프라이버시 우선 설계를 사후에 수정하는 것이 아니라, 처음부터 규제 준수형 프라이버시 아키텍처로 구축하는 프로젝트는 기관 채택 및 규제 승인으로 가는 더 쉬운 길을 찾게 될 것입니다.

기술적 및 시장적 과제에는 신중한 탐색이 필요합니다

성능은 여전히 주요 장벽으로 남아 있지만, 그 궤적은 명확합니다. 현재 FHE 연산은 평문(plaintext) 연산보다 약 100배 느리게 실행되는데, 이는 저빈도 고가치 트랜잭션에는 수용 가능하지만 고처리량 애플리케이션에는 제약이 됩니다. 확장성 로드맵은 하드웨어 가속에 달려 있습니다. 2026년 GPU 마이그레이션, FPGA 최적화, 그리고 궁극적으로 전용 ASIC 개발이 핵심입니다. Intel, Duality, SRI, Niobium에 FHE 가속기 개발 자금을 지원하는 DARPA의 DPRIVE 프로그램은 이러한 일정을 앞당기는 중요한 정부 투자입니다.

키 관리(Key management)는 그 자체로 복잡성을 수반합니다. 임계치 복호화(threshold decryption)를 위한 현재의 13개 노드 MPC 위원회는 정직한 과반수 가정을 필요로 합니다. 임계치 노드 간의 공모는 다른 참여자가 감지할 수 없는 "침묵 공격(silent attacks)"을 가능하게 할 수 있습니다. 로드맵은 HSM 통합 및 포스트 양자 ZK 증명과 함께 100개 이상의 노드로 확장을 목표로 하여 이러한 보증을 강화하고 있습니다.

TEE 및 ZK 대안과의 경쟁도 간과해서는 안 됩니다. Secret Network와 Oasis는 현재 실질적으로 더 나은 성능을 갖춘 상용화 단계의 기밀 컴퓨팅을 제공합니다. 1억 달러의 지원을 받고 지배적인 ZK-SNARK 구조인 PLONK를 발명한 팀이 있는 Aztec은 프라이버시 보존 롤업 분야에서 강력한 경쟁자입니다. 하드웨어 보안이 FHE 가속보다 빠르게 개선된다면 TEE의 성능 우위가 지속될 수 있지만, 하드웨어 신뢰 가정은 ZK 및 FHE 솔루션이 공유하지 않는 근본적인 한계를 만듭니다.

결론: 인프라 포지셔닝을 통한 생태계 성장 전반의 가치 포착

Zama의 전략적 천재성은 경쟁 체인이 아닌 인프라로서의 포지셔닝에 있습니다. 선도적인 FHE 블록체인 구현체인 Fhenix와 Inco는 모두 Zama의 TFHE-rs 및 fhEVM 기술을 기반으로 구축되었습니다. 이는 어떤 프로토콜이 채택되든 Zama가 라이선스 수익을 확보함을 의미합니다. 이중 라이선스 모델은 오픈 소스 개발자 채택이 상업적 기업 수요를 견인하도록 보장하며, 2026년 1월 출시 예정인 $ZAMA 토큰은 운영자 인센티브를 네트워크 성장과 일치시키는 온체인 경제를 창출합니다.

Zama의 최종적인 성공은 세 가지 요인에 의해 결정될 것입니다. 현재 20 TPS에서 ASIC을 통한 100,000+ TPS로의 성능 로드맵 실행, JP Morgan의 검증 이후의 기관 채택, 그리고 현재 5,000명의 개발자를 넘어 주류 Web3로 침투하는 개발자 생태계 성장입니다. 규제 환경은 규제 준수형 프라이버시에 유리하게 결정적으로 변화했으며, 암호화된 다자간 연산을 위한 FHE의 고유한 능력은 ZK나 TEE가 제공할 수 없는 유스케이스를 해결합니다.

For Web3 연구자와 투자자들에게 Zama는 블록체인 프라이버시 분야의 전형적인 "곡괭이와 삽(picks and shovels)" 기회를 나타냅니다. 이는 DeFi, AI, RWA 및 기관 채택 전반에서 기밀 컴퓨팅 계층이 성숙해짐에 따라 가치를 포착하는 인프라입니다. 10억 달러의 가치 평가는 상당한 실행 리스크를 반영하고 있지만, 기술 로드맵을 성공적으로 인도한다면 Zama는 향후 10년의 블록체인 개발을 위한 필수 인프라로 자리매김할 수 있습니다.

Share on Twitter